Werbung
104
Funktionsbeschreibung
852-303 8/2-Port 100Base-TX/1000Base-SX/LX
RADIUS-Server
Der RADIUS-Server („Remote Authentication Dial-In User Service",
Authentifizierungsdienst für sich einwählende Benutzer) ist ein Client-Server-
basiertes Sicherheitsprotokoll zur Authentifizierung und zur Kontrolle der
Netzzugriffsberechtigung.
Der RADIUS-Server RADIUS arbeitet mit dem Challenge-Response-Verfahren
(Aufforderung-Antwort-Verfahren) und unterstützt die zentrale Administration
von Benutzerdaten wie Benutzerkennung, Passwörter, Rufnummern,
Zugriffsrechte und auch Account-Daten und besteht aus einem Accounting- und
Authentifizierungsprotokoll.
In Kombination mit DHCP und PPP kann die Konfiguration der sich
einwählenden Systeme mit RADIUS automatisch geschehen.
Abbildung 25: 802.1x
In der folgenden Abbildung wird veranschaulicht, wie das
Authentifizierungsverfahren für einen Port mit aktivierter IEEE 802.1x-
Authentifizierung abläuft. Der Switch verlangt vom Client Anmeldeinformationen
in Form von Benutzername und Passwort.
Nachdem der Client seine Anmeldeinformationen übermittelt hat, sendet der
Switch eine Authentifizierungsanfrage an den RADIUS-Server. Der RADIUS-
Server überprüft daraufhin, ob der Client Zugriff auf den Port erhalten darf.
Abbildung 26: RADIUS-Server
Handbuch
Version 1.3.0
- Quicklinks:
- Reset-Taster
Quicklinks ausblenden:
Werbung
Kapitel
